Tech

Slope hovorí, že „žiadne presvedčivé dôkazy“ o väzbách na hacknutie peňaženky Solana v hodnote 5 miliónov dolárov

08/11/2022
Novinky o bitcoinových etéroch

Kľúčové jedlá

  • Spoločnosť Slope potvrdila, že dnes našla kritickú zraniteľnosť vo svojej peňaženke Solana pre mobilné zariadenia.
  • Zatiaľ čo táto zraniteľnosť ohrozila mnohé aktíva, Slope povedal, že neexistuje žiadny „presvedčivý dôkaz“, že začiatkom tohto mesiaca spôsobila zneužitie peňaženky Solana v hodnote 5 miliónov dolárov.
  • Vývojár peňaženky zdôraznil, že počet hacknutých peňaženiek bol výrazne vyšší ako počet tých, ktoré boli vystavené tejto zraniteľnosti, čo naznačuje, že hackeri mohli použiť iný neznámy vektor útoku.

Zdieľajte tento článok

Slope povedal, že by to fungovalo na vypátranie hackera, získanie ukradnutých aktív a na úplné uzdravenie používateľov.

Slope vlastní kritickú zraniteľnosť peňaženky

Spoločnosť Slope priznala závažnú bezpečnostnú chybu vo svojej mobilnej peňaženke Solana.

In štvrtkové vyhlásenie, poskytovateľ peňaženky Solana tretej strany pripustil, že našiel zraniteľnosť v implementácii Sentry Service na svojej mobilnej peňaženke, ktorá neúmyselne zaznamenávala citlivé údaje. Firma však uviedla, že neexistuje „žiadny presvedčivý dôkaz“, s ktorým by táto zraniteľnosť súvisela exploit 3. augusta, kedy bolo vyčerpaných viac ako 9,232 5 adries Solana za viac ako XNUMX miliónov dolárov.

„Hoci audítori neposkytli žiadne presvedčivé dôkazy, ktoré by spájali zraniteľnosť Slope s exploitom, jej samotná existencia ohrozila množstvo aktív,“ uviedol vývojár peňaženky vo vyhlásení, pričom sa ospravedlnil svojim používateľom a sľúbil, že bude pracovať na nájdení hackerom, vymáhaním prostriedkov a úplnosťou používateľov.

Po zneužití Solana v hodnote 5 miliónov dolárov začiatkom tohto mesiaca odborníci na bezpečnosť špekuloval na Twitteri, že incident pravdepodobne zahŕňal „útok dodávateľského reťazca“ na peňaženky Solana. Čoskoro potom údajne niekoľko bezpečnostných detektívov nájdených že Slope unikol súkromné ​​kľúče svojich používateľov tým, že ich zaznamenal obyčajný text on Hliadkaservery používateľa. Teraz Slope priznal – aj keď nejednoznačne – túto zraniteľnosť, ale poprel nájdenie presvedčivých dôkazov, že „všetky bezpečnostné vrstvy“ boli ohrozené.  

Podľa Slope nezávislé audity odhalili, že počet hacknutých adries je výrazne vyšší ako počet adries vystavených tejto zraniteľnosti, čo vyvoláva otázky, či je s exploitom spojený aj ďalší, stále nezaznamenaný vektor útoku.

Slope uviedol, že nezávislí audítori nenašli žiadne ďalšie bezpečnostné problémy a že čoskoro poskytne viac podrobností o opatreniach na obnovu majetku pre obete postihnuté zneužitím.

Zverejnenie: V čase písania tohto článku vlastnil autor tohto článku ETH a niekoľko ďalších kryptomien.

Zdieľajte tento článok

Informácie na tomto webe alebo k nim prístup prostredníctvom tohto webu sú získavané z nezávislých zdrojov, o ktorých sa domnievame, že sú presné a spoľahlivé, ale spoločnosť Decentral Media, Inc. neposkytuje nijaké vyhlásenie ani záruku, pokiaľ ide o aktuálnosť, úplnosť alebo presnosť akýchkoľvek informácií na tomto webe alebo k nim prístup prostredníctvom týchto webových stránok. . Decentral Media, Inc. nie je investičným poradcom. Neposkytujeme individuálne investičné poradenstvo ani iné finančné poradenstvo. Informácie na tomto webe sa môžu zmeniť bez predchádzajúceho upozornenia. Niektoré alebo všetky informácie na tejto webovej stránke môžu byť zastarané alebo môžu byť neúplné alebo nepresné. Môžeme, ale nie sme povinní, aktualizovať akékoľvek zastarané, neúplné alebo nepresné informácie.

Nikdy by ste nemali robiť investičné rozhodnutie o ICO, IEO alebo inej investícii na základe informácií na tejto webovej stránke a nikdy by ste nemali interpretovať alebo inak spoliehať na akékoľvek informácie na tejto webovej stránke ako investičné poradenstvo. Ak hľadáte investičné poradenstvo týkajúce sa ICO, IEO alebo iných investícií, dôrazne vám odporúčame poradiť sa s licencovaným investičným poradcom alebo iným kvalifikovaným finančným profesionálom. Neakceptujeme nijakú kompenzáciu za analýzu alebo vykazovanie akýchkoľvek ICO, IEO, kryptomeny, meny, tokenizovaného predaja, cenných papierov alebo komodít.

Vidieť úplné podmienky.

Zdroj: https://cryptobriefing.com/slope-says-no-conclusive-evidence-of-ties-to-5m-solana-wallet-hack/?utm_source=feed&utm_medium=rss